アカウント名:
パスワード:
中国国民が当局に垂れ込んだ?それとも急にトラフィックが増え、原因を調べたらgoogleだった?
いずれにせよ、携帯で叩き起こされた人、かわいそう。
通信を監視していればいいんじゃないでしょうか。100% キャプチャする必要はないでしょから、ハードルはそれほど高くないような。市販の PaloAlto とかでもできた気がする。
HTTP は Host: ヘッダを抜けば通信相手が分かります。HTTPS だと IP アドレスしかわからないというのは良くある勘違いで、最初にサーバから送られてくる証明書は暗号化されていない(Wikipedia の図 [wikipedia.org])ですから、Google の証明書(CommonName が *.google.com あたり)を引っ掛ければ良さそうです。
# たぶん HTTP/2 でも同じだと思うが…
というか、Host ヘッダや証明書ベースでやらないと CDN [wikipedia.org] 上のサービスをチェックできないですし、これぐらいはやっていると思うのですが。
相手のアドレスが変わっていないかどうか、DNS を引き続けるのは仕事で使ったことのある手ですが、Google ほどの規模だと DNS に問い合わせてきた相手にあわせて応答を返るので難しい気がします。ただ中国政府なら国内 ISP 全部に監視用端末を付けさせて、DNS を引いて見るのはできそうですが。
SNSなどを監視してれば、GoogleにIPxxxxで繋がるぞみたいな報告はすぐ流れるんじゃないか。キーワード監視でもしてればすぐわかるわ。
IP アドレスで調べるのはそう簡単じゃない気がする。いろんな ISP が自社の IP アドレスを Google に貸して、Google のサーバが直結される構成を作っているので。
ISP はピアから流入するトラフィックが減るし、Google は遅延が少なくなる。
# 仕事をしていて偶然に知ったので AC
なーるほど。するとDNSを監視していた可能性がありますね。googleの正引きでアクセス制限にないIPが出現したのでアラート。対応は手動で行う、のかな?
中国は人海戦術でも検閲してますので一般国民が垂れ込む必要はないですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
どうやって気がついた? (スコア:0)
中国国民が当局に垂れ込んだ?
それとも急にトラフィックが増え、原因を調べたらgoogleだった?
いずれにせよ、携帯で叩き起こされた人、かわいそう。
Re:どうやって気がついた? (スコア:2)
通信を監視していればいいんじゃないでしょうか。100% キャプチャする必要はないでしょから、ハードルはそれほど高くないような。市販の PaloAlto とかでもできた気がする。
HTTP は Host: ヘッダを抜けば通信相手が分かります。HTTPS だと IP アドレスしかわからないというのは良くある勘違いで、最初にサーバから送られてくる証明書は暗号化されていない(Wikipedia の図 [wikipedia.org])ですから、Google の証明書(CommonName が *.google.com あたり)を引っ掛ければ良さそうです。
# たぶん HTTP/2 でも同じだと思うが…
というか、Host ヘッダや証明書ベースでやらないと CDN [wikipedia.org] 上のサービスをチェックできないですし、これぐらいはやっていると思うのですが。
相手のアドレスが変わっていないかどうか、DNS を引き続けるのは仕事で使ったことのある手ですが、Google ほどの規模だと DNS に問い合わせてきた相手にあわせて応答を返るので難しい気がします。ただ中国政府なら国内 ISP 全部に監視用端末を付けさせて、DNS を引いて見るのはできそうですが。
Re: (スコア:0)
Re: (スコア:0)
SNSなどを監視してれば、GoogleにIPxxxxで繋がるぞみたいな報告はすぐ流れるんじゃないか。
キーワード監視でもしてればすぐわかるわ。
Re: (スコア:0)
IP アドレスで調べるのはそう簡単じゃない気がする。いろんな ISP が自社の IP アドレスを Google に貸して、Google のサーバが直結される構成を作っているので。
ISP はピアから流入するトラフィックが減るし、Google は遅延が少なくなる。
# 仕事をしていて偶然に知ったので AC
Re: (スコア:0)
なーるほど。
するとDNSを監視していた可能性がありますね。
googleの正引きでアクセス制限にないIPが出現したのでアラート。
対応は手動で行う、のかな?
Re: (スコア:0)
中国は人海戦術でも検閲してますので一般国民が垂れ込む必要はないですよ。